Gestão de endereços IP do HDInsight
Este artigo lista os endereços IP usados pelos serviços de integridade e gerenciamento do Azure HDInsight. Se você usar NSGs (grupos de segurança de rede) ou UDRs (rotas definidas pelo usuário), talvez seja necessário adicionar alguns desses endereços IP à lista de permissões para tráfego de rede de entrada.
Introdução
Importante
Na maioria dos casos, agora você pode usar tags de serviço para grupos de segurança de rede, em vez de adicionar manualmente endereços IP. Os endereços IP não serão publicados para novas regiões do Azure e terão apenas marcas de serviço publicadas. Os endereços IP estáticos para endereços IP de gerenciamento serão eventualmente preteridos.
Se você usar NSGs (grupos de segurança de rede) ou UDRs (rotas definidas pelo usuário) para controlar o tráfego de entrada para o cluster HDInsight, deverá garantir que o cluster possa se comunicar com serviços críticos de integridade e gerenciamento do Azure. Alguns dos endereços IP desses serviços são específicos da região e alguns deles se aplicam a todas as regiões do Azure. Poderá também ter de permitir o tráfego do serviço DNS do Azure se não utilizar um DNS personalizado.
Se precisar de endereços IP para uma região não listada aqui, você pode usar a API de descoberta de marca de serviço para localizar endereços IP para sua região. Se você não conseguir usar a API, baixe o arquivo JSON da marca de serviço e procure a região desejada.
O HDInsight faz a validação dessas regras com a criação e o dimensionamento de clusters para evitar mais erros. Se a validação não for aprovada, a criação e o dimensionamento falharão.
As seções a seguir discutem os endereços IP específicos que devem ser permitidos.
Serviço DNS do Azure
Se você estiver usando o serviço DNS fornecido pelo Azure, permita o acesso a 168.63.129.16 na porta 53 para TCP e UDP. Para obter mais informações, consulte o documento Resolução de nomes para VMs e instâncias de função. Se estiver a utilizar DNS personalizado, ignore este passo.
Serviços de saúde e gestão: Todas as regiões
Permita o tráfego dos seguintes endereços IP para os serviços de integridade e gerenciamento do Azure HDInsight, que se aplicam a todas as regiões do Azure:
| Endereço IP de origem | Destino | Direção |
|---|---|---|
| 168.61.49.99 | *:443 | Interna |
| 23.99.5.239 | *:443 | Interna |
| 168.61.48.131 | *:443 | Interna |
| 138.91.141.162 | *:443 | Interna |
| 52.164.210.96 | *:443 | Interna |
| 13.74.153.132 | *:443 | Interna |
Serviços de saúde e gestão: regiões específicas
Permitir o tráfego dos endereços IP listados para os serviços de integridade e gerenciamento do Azure HDInsight na região específica do Azure onde seus recursos estão localizados, consulte a seguinte observação:
Importante
Recomendamos o uso do recurso de etiqueta de serviço para grupos de segurança de rede. Se você precisar de tags de serviço específicas da região, consulte os Intervalos de IP e Tags de Serviço do Azure – Nuvem Pública
Para obter informações sobre os endereços IP a serem usados para o Azure Government, consulte o documento Azure Government Intelligence + Analytics .
Para obter mais informações, consulte Controlar o tráfego de rede.
Se você estiver usando rotas definidas pelo usuário (UDRs), especifique uma rota e permita o tráfego de saída da rede virtual para os IPs acima com o próximo salto definido como "Internet".